劃分vlan的目的
很多人還真就以為劃分vlan的目的就是為了隔離不同vlan不讓他們互訪(其實這是非常多人的誤區,當然這可以通過acl做到,但並不是劃分vlan的目的,這個最多可以理解成這是劃分vlan之後的一種應用並不是最終目的)。其實劃分vlan的目的就兩個:
1.提高安全性----------舉個例子:沒有劃分vlan前,交換機埠連線下的所有pc都處於乙個vlan中即乙個廣播域中,實現arp中間人攻擊太簡單了.劃分了vlan之後,縮小了arp攻擊的範圍.arp報文是乙個2.5層的報文,只能在同乙個vlan中傳播.
2.提高效能-----------不劃分vlan,整個交換機都處於乙個廣播域,隨便一台pc傳送的廣播報文都能傳送整個廣域播,占用了很多頻寬.劃分了vlan,縮小的廣播域的大小,縮小了廣播報文能夠到達的範圍.
誤區解釋: 劃分vlan的目的根本沒有隔離vlan不讓vlan間互訪這麼一說:劃分vlan如果真是為了隔離,怎麼還要使用三層裝置來實現他們不同vlan間的互聯呢,這不是多此一舉嗎?更何況現在的三層交換機,劃分了vlan ,如果配置了vlan的三層介面即int vlanif 並且將這個三層介面作為接在該vlan下的pc的閘道器時,所有vlan 下的pc在預設沒有作三層vlanif介面間流量訪問控制時是完全可以互訪的,要隔離還得使用acl...........這個只是劃分vlan之間可以實現的一種應用(並不是劃分vlan的最終目的)
劃分vlan是為了控制廣播域。減少廣播風暴的影響。 間接提高了安全性。 只是劃分vlan在實際表現中就是埠之間不能正常通訊(arp泛洪接收不到)所以就會被認為是起到了隔離的作用。
劃分了vlan導致不能互連,可以通過三層交換啟用ip routing
vlan主要還是應用於交換機中,必須使用vlan協議(802.1q標準),也可用於路由器
把同一物理區域網內的不同使用者邏輯地劃分成不同的廣播域,
由vlan的特點可知,乙個vlan內部的廣播和
單播流量都不會**到其他vlan中,從而有助於控制流量、減少裝置投資、簡化網路管理、提高網路的安全性。
若沒有路由
的話,不同vlan之間不能相互通訊,這樣增加了企業
網路中不同部門之間的安全性。
交換機是根據交換機
的埠來劃分vlan的。
所以,使用者可以自由的在企業網路
vlan是為解決乙太網的
廣播問題和
安全性而提出的一種協議,它在乙太網幀的基礎上增加了vlan頭,用vlan id把使用者劃分為更小的工作組,限制不同工作組間的使用者互訪,每個工作組就是乙個虛擬區域網。
vlan是一種比較新的技術,工作在
osi參考模型
的第2層和第3層,乙個vlan就是乙個
廣播域,vlan之間的通訊是通過第3層的
路由器來完成的。
當乙個交換機
上的所有埠中有至少乙個埠屬於不同
網段的時候,當
路由器的乙個物理埠要連線2個或者以上的網段的時候,就是vlan發揮作用的時候,這就是vlan的目的。(不明白路由器乙個埠如何連線布局想兩個網段,解釋:根據資料通過的包資訊來區分,乙個埠接收多個vlan的資料報)
vlan是建立在物理
網路基礎上的一種邏輯
子網,因此建立vlan需要相應的支援vlan技術的
網路裝置
。當網路
中的不同vlan間進行相互通訊時,需要
路由的支援,這時就需要增加路由裝置——要實現路由功能,既可採用
路由器,也可採用
三層交換機
來完成,同時還嚴格限制了
使用者數量。
劃分vlan方式
1.按埠劃分 最常用 物理層 基於埠的vlan
2.根據mac位址劃分 缺點:初始配置會非常累,效率低 資料鏈路層 動態vlan
3根據網路層ip劃分,非路由ip,效率低,需要消耗時間檢查資料報的ip 網路層
交換機的埠工作模式通常可以分為三種,它們分別為access模式、multi模式、trunk模式。允許多個vlan的是multi模式,而不是trunk模式。access模式的交換埠往往只能屬於1個vlan,通常用於連線普通
計算機的埠;trunk模式的交換埠可以屬於多個vlan,能夠傳送和接收多個vlan的
資料報文,通常使用在
交換機之間的級聯埠上;multi模式的交換埠可以屬於多個vlan,能夠傳送和接受多個vlan的資料報文,可以用於交換機之間的連線,也可以用於連線普通計算機的埠
port vlan 基於埠的vlan,處於同一vlan埠之間才能相互通訊。
tag vlan 基於ieee 802.1q(vlan標準),用vid(vlan id)來劃分不同的vlan
spark相關知識雜記
工作中經常用到hadoop和spark的相關操作,大資料的知識點很多,想要全部掌握爛熟於心很困難,將一些比較重要或經常忘記的點記錄一下 1.saprk與hadoop的關係 hadoop是乙個完善的大資料生態系統,包含了底層的檔案系統hdfs,計算引擎mapreduce,大資料查詢引擎hive,實時流...
網路 協議 相關知識雜記
如果乙個tcp連線長期沒有資料傳輸,tcp可以通過keep alive機制來控制和斷開連線。在設定之前我們先來看看keepalive都支援哪些設定項 keepalive預設情況下是關閉的,可以被上層應用開啟和關閉 tcp keepalive time keepalive的空閒時長,或者說每次正常傳送...
VLAN相關總結
1.廣域 wan 區域網 lan 乙太網是目前佔主導地位的lan技術 2.閘道器 向本地網關外傳送資料報需要使用閘道器,也稱之為預設閘道器。如果資料報的目的位址的網路部分與傳送主機的網路部分不同,則必須將該資料報路由傳送到網路以外 為此,需要將該資料報傳送到閘道器。此閘道器是連線到本地網路的路由器介...